Lors de la formation conjointe de la Fondation NIOK et de Microsoft Hongrie, Milán Kiss, expert de Microsoft, a attiré l'attention sur les points suivants :
Les faiblesses de votre identité numérique
Mots de passe faibles : Vous n'imaginez pas le nombre de personnes qui utilisent les mots de passe "12345", "azerty" ou "password", qui constituent une interface facile à briser pour les attaques qui utilisent des mots de passe choisis au hasard - ce que l'on appelle les attaques par pulvérisation de mots de passe - qui sont maintenant déjà exécutées par des robots et des intelligences artificielles, et qui permettent de pirater des comptes en un rien de temps.
Mots de passe stockés : Les fonctions de sauvegarde des mots de passe des navigateurs peuvent être une option confortable, mais c'est malheureusement aussi un risque. Grâce à l'accès à distance que vous pourriez donner à un étranger (dans l'espoir d'obtenir de l'aide pour un problème informatique), vos mots de passe stockés peuvent être facilement sauvegardés et cela passe même inaperçu pour l'utilisateur moyen.
Chaînes : Votre système de messagerie électronique, vos comptes de réseaux sociaux, tels que Microsoft, Gmail et Facebook, sont des fournisseurs d'identité car ils stockent des données personnelles permettant de vous identifier. Ces données peuvent être partagées avec d'autres applications car elles servent - en tant que service pratique - de passerelles vers de nombreux autres services comme Spotify ou Netflix, etc. De cette façon, vous n'avez pas besoin de définir un nouveau nom d'utilisateur et un nouveau mot de passe partout, mais cela présente un risque, tout comme l'adresse électronique/le compte de récupération pour votre compte de messagerie. Grâce à ces chaînes, un attaquant peut accéder aux autres comptes en piratant l'un d'entre eux.
Spécialistes de l'hameçonnage de données : Méfiez-vous des courriels et des Chats provenant d'inconnus, même s'ils prétendent être des connaissances de longues dates oubliées. Ils peuvent essayer de vous soutirer des données personnelles (qui peuvent servir de base à votre mot de passe) en discutant avec vous ou en vous dirigeant vers un site web où vous devez les fournir.
Que pouvez-vous faire ?
1. Réfléchissez aux fournisseurs d'identité dont vous disposez (par exemple, Gmail, Facebook, Microsoft) et aux systèmes supplémentaires qu'ils authentifient.
2. Il est essentiel de définir des mots de passe forts et différents pour chaque compte et de les mettre à jour régulièrement.
3. Pour la récupération du mot de passe, choisissez un moyen connecté à un appareil personnel (par exemple, un code envoyé sur votre téléphone portable) plutôt qu'une autre adresse électronique.
4. N'enregistrez pas votre mot de passe dans le navigateur ; supprimez les identifiants enregistrés.
5. Demandez une notification de sécurité lorsque quelqu'un veut se connecter à votre compte.
+1 Comme les mots de passe eux-mêmes présentent des risques - ils peuvent être découverts, volés ou craqués -, selon l'expert, l'avenir proche de la protection de l'identité numérique est l'authentification sans mot de passe (et pour de nombreuses personnes, elle est déjà présente) : au lieu/en plus d'un mot de passe, choisissez l'authentification multifactorielle par mobile, par empreinte digitale ou par iris. Ces méthodes d'authentification sont beaucoup plus difficiles à contourner et peuvent donc offrir une plus grande sécurité.
Sources : Fondation NIOK
Un cours en ligne sur le thème #digitalsafety est déjà disponible sur Hive Mind, inscrivez-vous ICI.
Illustration de fond: Photo by Antoni Shkraba from Pexels / Pexels license